ALERT: कहीं आप का फोन आपके अनुमति के बिना तो नहीं हो रहा इस्तेमाल! Chrome यूजर्स हो जाए सावधान

नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-IN) ने Google क्रोम ऑपरेटिंग सिस्टम यूजर्सके लिए 'high severity' चेतावनी जारी की गई है। सरकार की साइबर सुरक्षा टीम की ओर से चेतावनी उन यूजर्सके लिए है जो 96.0.4664.209 से पहले Google Chrome OS संस्करण का उपयोग कर रहे हैं। चेतावनी के अनुसार, OS में कई कमजोरियों की सूचना दी गई है, जिनका उपयोग लक्षित सिस्टम पर मनमाने कोड को निष्पादित करने के लिए एक दूरस्थ हमलावर द्वारा किया जा सकता है।  

इसका अर्थ है कि कोई हमलावर यूजर्सकी अनुमति के बिना Google Chrome OS उपकरण पर आदेश या कोड चला सकता है। हालांकि देश में गूगल क्रोम ओएस की बाजार हिस्सेदारी काफी सीमित है, यह धीरे-धीरे अधिक यूजर्सको आकर्षित कर रहे है, खासकर क्रोम ओएस फ्लेक्स की शुरुआत के बाद।CERT-INचेतावनी के अनुसार, "वी8 अंतर्राष्ट्रीयकरण में हीप बफर ओवरफ्लो के कारण Google क्रोम ओएस में ये कमजोरियां मौजूद हैं; शेयरशीट, प्रदर्शन प्रबंधक, प्रदर्शन एपीआई में मुफ्त में उपयोग करें; dev-libs/libxmi2 में रिपोर्ट की गई भेद्यता; यूआई शेल्फ़ में डेटा ट्रांसफर और सीमा से बाहर मेमोरी एक्सेस में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन। इन कमजोरियों का सफल शोषण एक हमलावर को लक्षित प्रणाली पर मनमाने कोड को निष्पादित करने की अनुमति दे सकता है।"  

यूजर्सको साइबर अपराधियों से सुरक्षित रहने में मदद करने के लिए, Google नियमित रूप से अपने उत्पादों के लिए अपडेट जारी करता है, जिसमें क्रोम ओएस भी शामिल है। OS में कमजोरियों को दूर करने के लिए, टेक दिग्गज ने पिछले महीने बाद में बिल्ड 96.0.4664.209 जारी किया। सीईआरटी-इन सलाह देता है कि उपयोगकर्ताओं को किसी भी शोषण से बचने के लिए Google क्रोम ओएस का नवीनतम संस्करण स्थापित करना चाहिए।